web-dev-qa-db-ja.com

ASP.NETでSameSite = Noneとセキュリティを設定する

クロスサイトフォージェリを防止するために実施されたSameSiteの変更についてお読みください。出典: https://blog.chromium.org/2019/10/developers-get-ready-for-new.html

私はその値を「なし」に設定し、宣伝されているとおりにSecureを使用しようとしています。

現在のweb.config設定は以下のとおりです。

<system.web>
    <sessionState cookieless="UseCookies" 
       timeout="20" 
       cookieSameSite="None" 
       xdt:Transform="Replace" 
       xdt:Locator="Match(cookieless)"/>
  </system.web>

ドキュメントソース: https://docs.Microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

しかし、それでも以下のエラーが発生します:

A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.

上記のweb.configファイルでsecure属性を指定するにはどうすればよいですか?どんなリードでも大歓迎です。

c#asp.netcookiesweb-configsamesite
2
now he who must not be named.

このMicrosoftのリンクによると、sessionStateにはその属性がないため、httpCookiesセクションにフォールバックします。 https://docs.Microsoft.com/en-us/aspnet/samesite/system-web-samesite お役に立てれば幸いです。

3
Guest